美文网首页
JSONP_跨域

JSONP_跨域

作者: 进击的前端_风笑影 | 来源:发表于2017-08-12 10:04 被阅读0次

    题目1: 什么是同源策略

    浏览器出于安全方面的考虑,只允许与本域下的接口交互。不同源的客户端脚本在没有明确授权的情况下,不能读写对方的资源。
    http://a.jrg.com:8080/1.http: 指协议,其他协议有https\file\ftp\ssh\mailto\tel等2.a.jrg.com: 指域名3.8080: 指端口,默认端口号为80,若为80一般就不写出来了

    只要协议、域名、端口有任何一个不同,都会被当作是不同的域。
    同源举例:http://jrg.com/a/b.jshttp://jrg.com/index.php
    不同源举例:http://me.com/main.jshttps://me.com/a.php (协议不同)
    http://a.me.com/main.jshttp://b.me.com/a.php (域名不同,域名必须完全相同才可以)
    http://me.com/main.jshttp://me.com:8080/a.php (端口不同,第一个是80)
    需要注意: 对于当前页面来说页面存放的 JS 文件的域不重要,重要的是加载该 JS 页面所在什么域

    题目2: 什么是跨域?跨域有几种实现形式

    跨域就是突破同源策略的限制,去不同的域下访问数据

    1. JSONP (实际就是以加载js的方式,执行拿到不同域名中的数据)
    2. CORS (在后端的返回头部设置Access-Control-Allow-Origin添加允许访问的域名)
    3. 降域 (2者都设置document.domain=" "访问的前后都要降域并且2者都要有同一个基础域名,比如a.jrg.com和b.jrg.com,降域后都为jrg.com)
    4. postMessage 在两个窗口/frames间发送数据信息,但不是浏览器跟服务器之间交互,而是在两个客户端之间通信

    题目3: JSONP 的原理是什么

    由于同源策略,XMLHttpRequest()对象无法跨域,但<script>、<img>、<link>等标签是可以跨域的。所以可以利用<script>标签来向服务器发送请求。

    1. 通过script标签引入一个js文件,在src中传递一个callback=function参数给服务端
    2. 服务端返回数据时会将这个callback参数作为函数名包裹住JSON数据function([json数据])

    3. 当这个js文件载入成功后就会执行我们指定的function回调函数,并且会把我们需要的JSON数据作为参数传入


      前端

    服务后端

    题目4: CORS是什么

    跨域资源共享(Cross-origin resource sharing),是一种ajax跨域请求资源的方式(支持现代浏览器,IE支持10以上)。

    实现方式:当使用 XMLHttpRequest发送请求时,浏览器发现该请求不符合同源策略,会给该请求加一个请求头:Origin,后台进行一系列处理,如果确定接受请求则在返回结果中加入一个响应头:Access-Control-Allow-Origin; 浏览器判断该相应头中是否包含 Origin的值,如果有则浏览器会处理响应,我们就可以拿到响应数据,如果不包含浏览器直接驳回,这时我们无法拿到响应数据。
    所以 CORS 的表象是让你觉得它与同源的 ajax 请求没啥区别,代码完全一样。

    比如发送了一个origin头部:
    Origin: http://a.jrg.com:8080
    如果服务器(后端)认为这个请求可以接受,就在Access-Control-Allow-Origin头部中发回相同的源信息:
    Access-Control-Allow-Origin: http://a.jrg.com:8080 (与请求相同)

    题目5: 根据视频里的讲解演示三种以上跨域的解决方式 ,写成博客

    JSONP方法:

    Paste_Image.png
    返回结果为: Paste_Image.png Paste_Image.png

    cors

    在服务端发送数据之前添加一个响应头,允许该域名跨域获取数据


    Paste_Image.png Paste_Image.png

    降域

    当a.jrg.com 想要操作 b.jrg.com的文件,可以通过两者都添加document.domain = "jrg.com"降域为jrg.com才能互相操作

    缺点:只能用于相同的父级域名

    Paste_Image.png

    PostMessage

    postMessage的原理是会向另一个地方发送信息,另一个地方通常是iframe或者是由当前页面弹出的窗口。

    当父级页面里包含了不同域里的iframe,可以通过这种方式来进行通信
    当父级页面可以通过postMessgae将内容发送给子iframe。可以通过监听message事件,来获取信息。

    window.frames[0].postMessage(value,'*')
window.addEventListener('message',function(e) {
    console.log(e.data);
});

    iframe可以通过postMessgae将内容发送给父页面。可以通过监听message事件,来获取信息。

    window.parent.postMessage(value,'*')
window.addEventListener('message',function(e) {
    console.log(e.data);
});

    相关文章

      网友评论

          本文标题:JSONP_跨域

          本文链接:https://www.haomeiwen.com/subject/obarrxtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|JSONP_跨域|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!